Limitazione degli accessi per Zoom Client
|

Limitazione degli accessi per Zoom Client

ByAlessandro

Un client Zoom può essere personalizzato utilizzando diversi tipi di software di distribuzione e configurazione per limitarlo a partecipare a riunioni ospitate da account specifici, limitare l’accesso a determinati domini o disabilitare altre configurazioni tramite gestione remota tramite diversi tipi di distribuzione e software di configurazione.

Nell’ambito della configurazione di Windows Zoom Desktop Client, sono disponibili tre metodi: utilizzo del programma di installazione MSI per configurare e installare il programma client, utilizzo di un modello amministrativo di Active Directory per configurare il programma client utilizzando Criteri di gruppo o utilizzando le chiavi del Registro di sistema per il processo di configurazione. Ti consigliamo di leggere la nostra guida all’installazione di massa di Windows per ulteriori informazioni su come eseguire la distribuzione utilizzando questi metodi, nonché come configurare altre impostazioni.

È possibile distribuire Zoom Desktop Client per macOS utilizzando un file di elenco che contiene la configurazione. Il programma di installazione di Zoom for IT Admins per Mac deve essere installato insieme al file Zoom for IT Admins .plist per completare l’installazione.

Con i client Android e iOS di Zoom, è possibile impedire a determinati domini di posta elettronica di accedere a Zoom. Di conseguenza, esistono più metodi MDM che possono essere usati sia per Android che per iOS, inclusi AirWatch e Intune.

Prerequisiti

Finestre:

Mac OS:

Sistema operativo Android:

  • Android 5 e versioni successive del sistema operativo

  • Il software che gestisce le attività di mobilità aziendale (EMM), come AirWatch o Microsoft Intune, è la soluzione ideale

iOS:

  • Per i dispositivi iOS è richiesto il sistema operativo iOS 4 o successivo

  • Il software che gestisce le attività di mobilità aziendale (EMM), come AirWatch o Microsoft Intune, è la soluzione ideale

Limitare gli accessi a specifici domini di posta elettronica

Configurazione tramite MSI (Windows)

Per specificare che solo determinati account potranno partecipare alle riunioni utilizzando il client Windows Zoom, è necessario aggiungere i seguenti parametri alla riga di comando di installazione: ZConfig=”login_domain=domain”. C’è un comando che imposterà il dominio come dominio di posta elettronica dello studente e della facoltà.

ZConfig= “login_domain=dominio” nel file msi.log ZConfig= “login_domain=dominio” nel file msi.log

Come esempio,

Utilizzando l’esempio precedente, se il numero ID dell’account della tua organizzazione è “school.com”, il comando di installazione e il parametro ZConfig sarebbero:

Installa il pacchetto ZoomInstaller.msi su school.com /norestart /lex msi.log e inserisci “login_domain=school.com” nel parametro ZConfig.

Configurazione tramite modello di criteri di gruppo (Windows)

Utilizzando i modelli amministrativi dei criteri di gruppo, anche gli amministratori di sistema possono limitare unendo ad account specifici. Dopo aver aggiunto il modello:

  • Passare alla sezione Modelli amministrativi del pannello di navigazione.

  • Se utilizzi file ADM, fai clic su Modelli amministrativi classici.

  • Per modificare le impostazioni generali di Zoom, fare clic su Riunioni Zoom.

  • È possibile limitare l’accesso del cliente a determinati domini di posta elettronica facendo doppio clic su Imposta domini di posta elettronica limitati.

  • Per abilitarlo, fai clic sul pulsante Abilita.

  • Aggiungendo un & tra ogni dominio, puoi limitare l’accesso per i domini e-mail che desideri limitare.

  • Applicare la modifica.

Utilizzo delle chiavi di registro (Windows)

È possibile aggiungere questo valore stringa alla chiave “HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Zoom/Zoom Meetings/General”:

Nota: i dati di valore possono essere inseriti in più domini aggiungendo una & tra ogni dominio.

Tramite configurazione elenco (macOS)

Con una distribuzione .plist, sarebbe necessario aggiungere la seguente chiave al file us.zoom.config.plist per limitare la partecipazione alla riunione a determinati account:

login_domain
dominio

Come esempio,

Una chiave .plist per un’organizzazione con il dominio di posta elettronica “school.edu” sarebbe la seguente:

login_domain
scuola.edu

Consenti la partecipazione alle riunioni solo su determinati account

Configurazione tramite MSI (Windows)

I client Windows Zoom possono essere configurati per consentire la partecipazione alle riunioni solo per determinati account aggiungendo il parametro ZConfig=”account=your_account_id” alla loro riga di comando di installazione. Il numero dell’account Zoom della tua organizzazione sarà your_account_id nel comando.

Ti suggerisco di installare il pacchetto ZoomInstaller.msi senza riavviarlo, quindi puoi eseguire l’installazione con il seguente comando.

Esempio:

È importante da notare che il comando di installazione e il parametro ZConfig sarebbero i seguenti, se il numero ID dell’account dell’organizzazione è “111111”.

Sto usando msiexec /package ZoomInstaller.msi /norestart /lex msi.log con ZConfig=”account=111111″ come valore per ZConfig.

Configurazione tramite modello di criteri di gruppo (Windows)

I modelli amministrativi dei criteri di gruppo possono essere utilizzati anche dagli amministratori per configurare l’impostazione per limitare l’accesso a determinati account, insieme ad altre impostazioni. Dopo aver aggiunto il modello al documento, è necessario eseguire i seguenti passaggi:

  • Fare clic su Modelli amministrativi nella barra di navigazione nella parte superiore della pagina.

  • Se utilizzi i file ADM, scegli Modelli amministrativi classici (opzionale).

  • Per modificare le impostazioni di Zoom Meeting, fare clic su Zoom Meetings> Zoom Impostazioni generali.

  • Fare doppio clic su Imposta ID account a cui il cliente non è autorizzato a partecipare alle riunioni ospitate dall’account a cui è stato assegnato il cliente.

  • Fare clic sul pulsante Abilita nella finestra delle impostazioni per abilitare la funzione.


  • Se stai aggiungendo più di un ID, aggiungi le virgole tra di loro in modo da poter limitare l’adesione in base ai loro ID account.

  • Fare clic sul pulsante Applica.

Utilizzo delle chiavi di registro (Windows)

Il seguente valore stringa può essere utilizzato per ottenere ciò aggiungendolo alla chiave “HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Zoom/Zoom Meetings/General” nel registro:

Nota: E’ possibile inserire più di un dominio per i dati a valore di un conto aggiungendo il carattere “,” tra i numeri di conto.

Tramite configurazione elenco (macOS)

Supponendo che tu abbia distribuito Zoom tramite .plist, la seguente chiave deve essere aggiunta al file us.zoom.config.plist per limitare la partecipazione alle riunioni a determinati account:

CanOnlyJoinMeetingOfAccountID
ID account

Come esempio,

Ad esempio, se il numero ID account della tua organizzazione è “111111”, questa sarebbe la chiave .plist per la tua organizzazione:

CanOnlyJoinMeetingOfAccountID
111111

Configurazione delle restrizioni tramite MDM per Android e iOS

Zoom può essere configurato da remoto su dispositivi iOS e Android gestiti dal sistema amministratore utilizzando gestione dei dispositivi mobili (MDM). Come risultato di queste restrizioni, puoi accedere come segue:

Caratteristica Nome chiave Tipo Esempio di valore
Specificare quali domini sono autorizzati ad accedere LoginRestrictedEmailDomains Corda Agli utenti con il dominio di posta elettronica school.edu può essere impedito l’accesso
Indicare se è necessario SSO per consentire agli utenti di accedere all’applicazione SSO con ForceLogin Booleano “1” o “True” abiliterà
Come parte del processo Single Sign-On (SSO), il vanity URL viene utilizzato per accedere. SSOURL è impostato Corda L’URL SSO può essere impostato su https://success.zoom.us inserendo “success”

AirWatch

  1. Zoom dovrebbe essere incluso in AirWatch per iOS come funzionalità.

  2. Se l’app è configurata per dispositivi Android, è possibile includere l’app con o senza integrazione con Google Play.

  3. Dopo averlo fatto, fai clic sul pulsante con l’etichetta Aggiungi assegnazione.

  4. È essenziale che la configurazione venga applicata se un gruppo è selezionato nel campo Gruppi di assegnazione.

  5. Dovrebbe esserci un’opzione accanto ad essa per abilitare la configurazione dell’applicazione.

  6. Fare clic sul pulsante Aggiungi dopo.

  7. Si prega di inserire i seguenti dettagli nei campi sottostanti:

    • La chiave di configurazione deve essere impostata su SetEmailDomainsRestrictedToLogin.

    • Dovrebbe essere impostato un tipo di valore stringa per il valore.

    • In questo caso, il valore di configurazione deve essere impostato sul dominio di posta elettronica. Scuola di Istruzione.

In sintonia

  • Accedi al dashboard usando i dettagli del tuo account Microsoft 365 Device Management e sarai in grado di visualizzare le informazioni sul dispositivo.

  • Nel menu di navigazione a sinistra, fai clic sull’opzione App client. Quindi, fai clic sull’opzione Criteri di configurazione nel menu di navigazione a destra.

  • Facendo clic sul pulsante Aggiungi nel modulo, sarà possibile aggiungere le seguenti informazioni:

    • Nome: Immettere un nome diverso se si desidera che la configurazione venga visualizzata con un nome diverso.

    • Descrizione: Dovresti fornire quante più informazioni possibili sulla configurazione in modo che possa essere identificata il più rapidamente possibile.

    • Dispositivo iscrizione tipo: dall’elenco dei dispositivi, seleziona Dispositivi gestiti.

    • piattaforma: puoi scegliere un dispositivo iOS o Android come quello che desideri utilizzare.

    • Associato app:

  • Fare clic sulla scheda Configurazione per configurare le impostazioni.

  • Nel menu a discesa Formato impostazioni di configurazione, selezionare l’opzione Usa progettazione configurazione e fare clic su OK.

  • Nel designer di configurazione, una volta specificate le chiavi di configurazione, fare clic sul pulsante OK.

  • Per ogni chiave per la quale si desidera specificare un valore, è possibile utilizzare il menu a discesa situato nella colonna Valore configurazione per farlo selezionando il valore appropriato dall’elenco.

  • Dopo aver fatto clic su OK, il passaggio successivo consiste nell’uscire dal programma.

Utilizzo di XML con AirWatch e Intune

È anche possibile distribuire dispositivi mobili utilizzando file di configurazione XML oltre a importare file di configurazione XML da file di configurazione XML. In questo metodo, è possibile distribuire più impostazioni insieme, il che lo rende molto utile quando lo si desidera distribuire una configurazione con impostazioni multiple.

AirWatch


1.2.10
us.zoom.videomeetings



Valore booleano




Nome stringa



Esempio:

Distribuzione della configurazione con dominio di accesso limitato a “school.edu”:


1.2.10
us.zoom.videomeetings



scuola.edu



In sintonia


Nome chiave
Valore booleano
Nome chiave
Valore stringa

Esempio:

Distribuzione della configurazione con dominio di accesso limitato a “school.edu”:


SetEmailDomainsRestrictedToLogin
scuola.edu

Similar Posts

|

Iniziare con la gestione dei dispositivi Zoom

ByAlessandro

Questo strumento fornisce funzionalità remote aggiuntive per i dispositivi Zoom Room tramite Zoom Device Management, che utilizza lo stesso portale Web Zoom per la gestione dell’hardware. Zoom Device Manager tiene traccia di tutte le tue Zoom Room, Zoom Client e dispositivi senza dover interagire fisicamente con nessuno di essi o diventare un esperto nella gestione…

Riunioni in live streaming di Facebook o webinar nell’app zoom
|

Riunioni in live streaming di Facebook o webinar nell’app zoom

ByAlessandro

Facebook ti consente di trasmettere in streaming webinar o riunioni Zoom sulla tua sequenza temporale, una pagina di gruppo o una pagina di cui sei amministratore. Gli spettatori possono guardare il tuo Facebook Live o partecipare tramite Zoom. Nota: Potresti ricevere il seguente messaggio durante lo streaming live su Facebook:In futuro, l’API live sostituirà questo…

|

Visualizzazione dei contatti del telefono nell’app mobile Zoom

ByAlessandro

Se utilizzi l’app mobile Zoom, puoi visualizzare e invitare i contatti del tuo telefono su Zoom oppure puoi chiamarli con Zoom Phone utilizzando l’app mobile Zoom. C’è anche una funzione chiamata corrispondenza del telefono contatti che è nota anche come questa caratteristica. Nota: Un servizio di sincronizzazione dei contatti di terze parti viene in genere…

|

Utilizzo di Zoom Meeting in Salesforce

ByAlessandro

Le riunioni Zoom possono essere programmate sia tramite il portale Web Zoom che tramite Salesforce. Per integrare Zoom con Salesforce Events, le informazioni del portale Web Zoom verranno sincronizzate automaticamente da Zoom. Oltre a Salesforce Lightning, questa integrazione può essere utilizzata anche con Salesforce Classic. Questa integrazione consente di sfruttare le seguenti funzionalità: Quando crei…

|

Modifica delle impostazioni del telefono o del dispositivo nell’app zoom

ByAlessandro

Nel portale Web, gli amministratori possono modificare le impostazioni di un telefono o dispositivo dopo averlo aggiunto e averne eseguito il provisioning. L’amministratore può anche apportare modifiche a livello di account. Prerequisiti per modificare le impostazioni del telefono o del dispositivo Tipo di account: Professionale, Aziendale o Istruzione Diritti di proprietà o amministrativi Licenza per…